/

JIS Q 22313:2021 セキュリティ及びレジリエンス―事業継続マネジメントシステム―JIS Q 22301使用の手引

次のページ

JIS Q 22313:2021 規格概要

この規格 Q22313は、JIS Q 22301に規定する事業継続マネジメントシステム(BCMS)の要求事項を適用するための手引及び推奨事項を規定。

JISQ22313 規格全文情報

規格番号
JIS Q22313 
規格名称
セキュリティ及びレジリエンス―事業継続マネジメントシステム―JIS Q 22301使用の手引
規格名称英語訳
Security and resilience -- Business continuity management systems -- Guidance on the use of JIS Q 22301
制定年月日
2014年12月22日
最新改正日
2021年10月20日
JIS 閲覧
‐ 
対応国際規格

ISO

ISO 22313:2020(IDT)
国際規格分類

ICS

03.100.01
主務大臣
経済産業
JISハンドブック
‐ 
改訂:履歴
2014-12-22 制定日, 2020-06-22 確認日, 2021-10-20 改正
ページ
JIS Q 22313:2021 PDF [66]
                                                                  Q 22313 : 2021 (ISO 22313 : 2020)

pdf 目 次

ページ

  •  序文・・・・[1]
  •  0.1 一般・・・・[1]
  •  0.2 事業継続マネジメントシステムの便益・・・・[2]
  •  0.3 Plan-Do-Check-Act(PDCA)サイクル・・・・[3]
  •  0.4 この規格におけるPDCAの要素・・・・[4]
  •  0.5 この規格の内容・・・・[5]
  •  0.6 事業継続・・・・[5]
  •  1 適用範囲・・・・[7]
  •  2 引用規格・・・・[8]
  •  3 用語及び定義・・・・[8]
  •  4 組織の状況・・・・[8]
  •  4.1 組織及びその状況の理解・・・・[8]
  •  4.2 利害関係者のニーズ及び期待の理解・・・・[9]
  •  4.2.1 一般・・・・[9]
  •  4.2.2 法令及び規制の要求事項・・・・[10]
  •  4.3 事業継続マネジメントシステムの適用範囲の決定・・・・[10]
  •  4.3.1 一般・・・・[10]
  •  4.3.2 事業継続マネジメントシステムの適用範囲・・・・[11]
  •  4.3.3 適用除外・・・・[11]
  •  4.4 事業継続マネジメントシステム・・・・[11]
  •  5 リーダーシップ・・・・[12]
  •  5.1 リーダーシップ及びコミットメント・・・・[12]
  •  5.1.1 一般・・・・[12]
  •  5.1.2 トップマネジメント・・・・[12]
  •  5.1.3 その他の管理層の役割・・・・[12]
  •  5.2 方針・・・・[13]
  •  5.2.1 事業継続方針の確立・・・・[13]
  •  5.2.2 事業継続方針の伝達・・・・[14]
  •  5.3 役割,責任及び権限・・・・[14]
  •  6 計画・・・・[15]
  •  6.1 リスク及び機会へ取り組むための活動・・・・[15]
  •  6.1.1 リスク及び機会の決定・・・・[15]
  •  6.1.2 リスク及び機会への取組み・・・・[16]
  •  6.2 事業継続目的及びそれを達成するための計画策定・・・・[16]
  •  6.2.1 事業継続目的の設定・・・・[16]

(pdf 一覧ページ番号 1)

――――― [JIS Q 22313 pdf 1] ―――――

           Q 22313 : 2021 (ISO 22313 : 2020)

pdf 目次

ページ

  •  6.2.2 事業継続目的の決定・・・・[16]
  •  6.3 事業継続マネジメントシステム変更の計画・・・・[17]
  •  7 支援・・・・[17]
  •  7.1 資源・・・・[17]
  •  7.1.1 一般・・・・[17]
  •  7.1.2 BCMSの資源・・・・[17]
  •  7.2 力量・・・・[18]
  •  7.3 認識・・・・[19]
  •  7.4 コミュニケーション・・・・[20]
  •  7.5 文書化した情報・・・・[21]
  •  7.5.1 一般・・・・[21]
  •  7.5.2 作成及び更新・・・・[22]
  •  7.5.3 文書化した情報の管理・・・・[22]
  •  8 運用・・・・[23]
  •  8.1 運用の計画及び管理・・・・[23]
  •  8.1.1 一般・・・・[23]
  •  8.1.2 事業継続マネジメント・・・・[24]
  •  8.1.3 事業継続の維持・・・・[25]
  •  8.2 事業影響度分析及びリスクアセスメント・・・・[26]
  •  8.2.1 一般・・・・[26]
  •  8.2.2 事業影響度分析・・・・[26]
  •  8.2.3 リスクアセスメント・・・・[29]
  •  8.3 事業継続戦略及び具体策・・・・[31]
  •  8.3.1 一般・・・・[31]
  •  8.3.2 戦略及び具体策の特定・・・・[31]
  •  8.3.3 戦略及び具体策の選択・・・・[34]
  •  8.3.4 資源に関する要求事項・・・・[34]
  •  8.3.5 具体策の実施・・・・[41]
  •  8.4 事業継続計画及び手順・・・・[41]
  •  8.4.1 一般・・・・[41]
  •  8.4.2 対応体制・・・・[41]
  •  8.4.3 警告及びコミュニケーション・・・・[43]
  •  8.4.4 事業継続計画・・・・[44]
  •  8.4.5 復旧・・・・[50]
  •  8.5 演習プログラム・・・・[51]
  •  8.5.1 一般・・・・[51]
  •  8.5.2 演習プログラムの設計・・・・[51]
  •  8.5.3 事業継続計画の演習・・・・[52]
  •  8.6 事業継続の文書化及び能力の評価・・・・[55]

(pdf 一覧ページ番号 2)

――――― [JIS Q 22313 pdf 2] ―――――

                                                            Q 22313 : 2021 (ISO 22313 : 2020)

pdf 目次

ページ

  •  8.6.1 一般・・・・[55]
  •  8.6.2 有効性の測定・・・・[56]
  •  8.6.3 成果・・・・[56]
  •  9 パフォーマンス評価・・・・[57]
  •  9.1 監視,測定,分析及び評価・・・・[57]
  •  9.1.1 一般・・・・[57]
  •  9.1.2 証拠の保持・・・・[57]
  •  9.1.3 パフォーマンス評価・・・・[57]
  •  9.2 内部監査・・・・[57]
  •  9.2.1 一般・・・・[57]
  •  9.2.2 監査プログラム・・・・[58]
  •  9.3 マネジメントレビュー・・・・[58]
  •  9.3.1 一般・・・・[58]
  •  9.3.2 マネジメントレビューへのインプット・・・・[58]
  •  9.3.3 マネジメントレビューからのアウトプット・・・・[59]
  •  10 改善・・・・[59]
  •  10.1 不適合及び是正処置・・・・[59]
  •  10.1.1 一般・・・・[59]
  •  10.1.2 不適合の発生・・・・[60]
  •  10.1.3 文書化した情報の保持・・・・[60]
  •  10.2 継続的改善・・・・[60]
  •  参考文献・・・・[62]

(pdf 一覧ページ番号 3)

――――― [JIS Q 22313 pdf 3] ―――――

           Q 22313 : 2021 (ISO 22313 : 2020)

pdf 目次

まえがき

  この規格は,産業標準化法第16条において準用する同法第14条第1項の規定に基づき,認定産業標準
作成機関である一般財団法人日本規格協会(JSA)から,産業標準の案を添えて日本産業規格を改正すべ
きとの申出があり,経済産業大臣が改正した日本産業規格である。これによって,JIS Q 22313:2014は改
正され,この規格に置き換えられた。
  この規格は,著作権法で保護対象となっている著作物である。
  この規格の一部が,特許権,出願公開後の特許出願又は実用新案権に抵触する可能性があることに注意
を喚起する。経済産業大臣は,このような特許権,出願公開後の特許出願及び実用新案権に関わる確認に
ついて,責任はもたない。

(pdf 一覧ページ番号 4)

――――― [JIS Q 22313 pdf 4] ―――――

                                      日本産業規格                            JIS
                                                                            Q 22313 : 2021
                                                                            (ISO 22313 : 2020)

セキュリティ及びレジリエンス−事業継続マネジメントシステム−JIS Q 22301使用の手引

Security and resilience-Business continuity management systems- Guidance on the use of JIS Q 22301

序文

  この規格は,2020年に第2版として発行されたISO 22313を基に,技術的内容及び構成を変更すること
なく作成した日本産業規格である。
  なお,この規格で点線の下線を施してある参考事項は,対応国際規格にはない事項である。

0.1 一般

  この規格は,JIS Q 22301に規定する,必要な要求事項に関する手引が規定されている。
  事業継続のあらゆる側面に関する一般的な手引を提示することは,この規格の意図するところではない。
  この規格は,JIS Q 22301と同じ箇条及び表題をもつが,要求事項並びにそれに関連する用語及び定義を
ここで改めて規定することはしていない。
  この手引の意図するところは,JIS Q 22301の要求事項の意義及び目的を説明し,明確にすること,並び
に解釈に関するあらゆる問題の解決を支援することである。他の国際規格及び技術仕様書(TS)には,更
なる手引が規定されている。この規格で参照する規格は,ISO/TS 22317,ISO/TS 22318,ISO 22322,ISO/TS
22330,ISO/TS 22331及びJIS Q 22398である。これらの規格の適用範囲は,JIS Q 22301の要求事項より
も範囲が広い場合がある。要求事項が満たされていることを確認するため,組織は常に,JIS Q 22301を参
照することが望ましい。
  要点の更なる明確化を図り,説明をするため,この規格には,幾つかの図が含まれている。これらの図
は,全て例示であり,この規格の本体にある関連する文章が優先される。
  事業継続マネジメントシステム(BCMS)では,次に示す事項の重要性を強調している。
− 組織の目的と整合した事業継続方針及び目的の確立
− 事業の中断·阻害から組織が生き残ることを確実にするための,プロセスの運用及び維持,能力並び
    に対応体制
− BCMSのパフォーマンス及び有効性の監視及びレビュー
− 定量的及び定性的な測定に基づく継続的改善

――――― [JIS Q 22313 pdf 5] ―――――

次のページ PDF 6

JIS Q 22313:2021の引用国際規格 ISO 一覧

  • ISO 22313:2020(IDT)

JIS Q 22313:2021の国際規格 ICS 分類一覧

JIS Q 22313:2021の関連規格と引用規格一覧

ページ